Одной из основных причин, по которой я использую на своем компьютере браузер Firefox, а не какой-либо другой, является расширение NoScript, которое доступно только для этого браузера.
NoScript, как следует из его названия, блокирует скрипты и не дает им запуститься автоматически на большинстве сайтов. Это значительно повышает безопасность, так как большинство атак производимых с сайтов для достижения результата используют именно скрипты. Также расширение улучшает время загрузки страницы, ведь когда NoScript включен, требуется загружать намного меньше контента.
Недостатком является то, что функционал некоторых сайтов может перестать работать. Так как скрипты блокируются по умолчанию, сайт может вообще перестать работать, или работать частично с установленным NoScript .
Расширение предлагает дополнительные настройки для решения этих вопросов. Вы можете разрешить запускать скрипты временно или постоянно на определенных сайтах.
Другой проблемой является то, что скрипты блокируются на уровне домена. Большинство веб-сайтов загружает скрипты из различных источников. Первыми идут скрипты собственного домена, а затем скрипты со сторонних серверов, например, для отображения рекламы, для сбора информации, и даже для использования размещенной на сервере версии jquery.
Очень часто трудно определить, какие именно скрипты необходимы для базовой функциональности сайта, а какие – нет. Особенно трудно придется пользователям Интернета, у которых мало опыта в доменах, веб-сайт технологиях и скриптах.
Настройка NoScript
NoScript поставляется в довольно удачной конфигурации. Вы можете использовать его без изменений, но если вы хотите получить максимальную отдачу от этого аддона, то вам стоить пройтись по настройкам, хотя бы один раз, чтобы убедиться, что все настроено именно так, как вам нужно.
Как я упоминал уже ранее, NoScript блокирует выполнение скриптов на большинстве сайтов по умолчанию. Расширение поставляется с белым списком доменов, это означает, что сайты, которые размещены в этом списке, могут без препятствий загружать скрипты, которые размещены на их собственном домене.
Подсказка: NoScript различает корневые домены и поддомены. Такие домены, как addons.mozilla.org и mozilla.org обрабатываются расширением, как различные.
Среди белого списка доменов можно найти: addons.mozilla.org, google.com, googleapis.com, live.com, hotmail.com, outlook.com и paypal.com.
Вы можете любой домен из белого списка в настройках NoScript.
Вы также можете импортировать или экспортировать выбранные домены. Это бывает полезным, если вы используете Firefox на нескольких устройствах и хотите иметь одинаковый белый список.
Второе изменение в конфигурации, которое вы можете сделать, касается иконки NoScript. Вы можете поместить ее в такое место, к которому у вас будет легкий доступ.
Я поместил свою иконку на панель аддонов, но после того как панель удалили из Firefox Australis (version 29), вы можете поместить иконку на главной панели инструментов браузера.
Другой вариант, который у вас есть, это использовать контекстное меню. NoScript добавляет пункт в контекстное меню Firefox, появляющееся при нажатии правой кнопки мыши, который можно использовать для запрета и разрешения сайтов, а также для открытия дополнительных возможностей расширения.
Если вы используете иконку, вы также можете использовать несколько полезных функций, встроенных разработчиком в расширение. Чтобы разрешить все скрипты на текущем сайте, нажмите средней кнопкой мыши по иконке. Кроме того вы можете настроить левую кнопку мыши для блокирования или разрешения сайта верхнего уровня в соответствии с настройками в «General».
Вы можете заметить, что сообщение о заблокированных скриптах отображается на экране в уведомлениях. Это может быть полезно, особенно если вы используете исключительно контекстное меню, но если вы используете иконку, она сама даст вам знать о всех происходящих событиях.
Я предпочитаю удалять уведомления, так как они блокируют часть экрана, при этом, не говоря мне ничего, чего я еще не знаю.
Вы можете отключить уведомления в опциях расширения.
Вместо отображения сообщения, вы можете активировать аудио-сигнал. Я не рекомендую вам этого делать, особенно если вы загружаете множество сайтов во время работы.
Давайте вернемся к списку NoScript, который отображается при нажатии на левую или правую кнопку мыши на иконке.
Меню отображает все скрипты, которые пытается загрузить сайт. Корневой домен всегда находится в начале списка, в то время как другие домены вынесены в его конец.
Совет: Для обеспечения полной функциональности сайта, как правило, достаточно разрешить корневой домен. Я рекомендую вам, для начала, загружать сайты без использования белого списка, чтобы увидеть работает ли сайт при настройках по умолчанию или нет. Если нет, то, скорее всего, для нормального функционирования сайту нужно загрузить скрипт. Существуют исключения из этого правила. Вы можете заметить, что некоторые сайты используют сети доставки контента, которые вам необходимо одобрить, а также некоторые сайты могут загружать библиотеки из сторонних сайтов, вроде jquery.
Вы можете нажать среднюю кнопку мыши на любом домене для запуска проверки безопасности. Когда вы нажмете на среднюю кнопку, вы попадете на страницу сайта NoScript, которая связана с несколькими популярными сервисами обеспечения безопасности, такими как Web of Trust, McAfee Site Advisor и hpHost.
Используйте эти сервисы, чтобы проверить домен, прежде чем разрешить загрузку скриптов. В качестве альтернативы вы можете использовать ручную проверку на сервисе Virustotal.
Совет: щелкните правой кнопкой мыши на любое доменное имя, чтобы скопировать его в буфер обмена.
Копаем глубже
Давайте капнем немного глубже. NoScript предлагает пользователям больше чем просто блокирование скриптов. Он может быть использован для обработки внедренного контента.
Подобного рода контент по умолчанию для сайтов не находящихся в белом списке, но не блокирован для сайтов временно или постоянно находящихся в нем.
Это означает, что содержимое вроде Java, Flash, Silverlight и других плагинов будет загружаться на сайтах из белого списка по умолчанию. Если вы не хотите чтобы это произошло, вы должны произвести следующее изменение конфигурации NoScript во вкладке Настройка > Встроенные объекты .
Вот пример, где это может быть полезно. Предположим, что вам необходимо поместить сайт в белый список, чтобы иметь доступ ко всей его функциональности. Помещая его в белый список, вы можете нечаянно также позволить проигрывать Flash-рекламу, видео и другой контент, который требует использования плагинов.
Конечно, имеет смысл так поступить с разрешением контента для сайтов из белого списка, таких как YouTube, ведь вы посещаете его именно из-за видео. Однако если вы примените ограничения для сайтов из белого списка, это улучшит безопасность и конфиденциальность вашего компьютера.
Это означает большее количество щелчков мыши для разрешения контента, но это честный обмен на безопасность.
Если вы активируете данную функцию, каждый раз при нажатии на заблокированное содержимое вы будете получать сообщение с подтверждением. Вы можете отключить его, отключив опцию «Ask for confirmation before temporarily unblocking an object».
Примечание: вы можете настроить запрещенные предметы на той же странице. Теоретически возможно сделать так, чтобы в одно и то же время часть контента была доступна, а часть заблокирована. Одним из возможных вариантов является разрешение Flash и запрет всего остального.
Дополнительные опции
С первого взгляда, расширенные опции могут выглядеть пугающе, так как вы встретите множество технических терминов, таких как XSLT, XSS, ABE. Здесь даже упоминается пинг!
По правде говоря, все эти опции лучше оставить в покое, конечно если только вам не требуются специфические особенности.
Здесь есть одна особенность, которая может представлять интерес – это защита cookies. Вы можете настроить NoScript так, чтобы он предоставлял шифрование для cookies установленное через HTTPS для определенных сайтов.
Некоторые веб-сервисы настраивают cookies через защищенное соединение, но не маркируют эти cookies как защищенные. В результате, запрос на эти cookies с того же домена окажется успешным даже если он пришел с не HTTPS страницы.
Однако вы можете столкнуться с проблемами на некоторых сайтах и не сможете больше залогиниться на этих сайтах или будете автоматически разлогиниваться при переключении страниц.
Вы найдете информацию об этих проблемах в веб-консоли Firefox, которая появляется после нажатия Ctrl-Shift-i. Используйте полученную информацию для добавления исключений в правило.
Есть и другие функции, на которые стоит обратить внимание. Это запрет букмарклетов на ненадежных сайтах, разрешение локальных ссылок для доверенных сайтов, а также запрет попыток исправления JavaScript ссылок.
Mozilla Firefox имеет встроенные средства защиты компьютера в процессе веб-серфинга. Однако их может оказаться недостаточно, в связи с чем потребуется прибегнуть к установке специальных дополнений. Одно из дополнений, которое позволит обеспечить дополнительную защиту Firefox, является NoScript.
NoScript – специальное дополнение для Mozilla Firefox , направленное на усиление безопасности браузера за счет запрещения исполнения плагинов JavaScript, Flash и Java.
Уже давно известно, что плагины JavaScript, Flash и Java имеют множество уязвимостей, которыми активно пользуются хакеры при разработке вирусов. Дополнение NoScript блокирует работу данных плагинов на всех сайтах, исключая только те, что вы самостоятельно добавите в доверенный список.
Вы сможете как сразу перейти к загрузке и инсталляции дополнения по ссылке в конце статьи, так и найти его самостоятельно.
Для этого кликните в правой верхней области по кнопке меню веб-обозревателя и откройте раздел «Дополнения» .
В правом вернем углу отобразившегося окна введите наименование искомого дополнения – NoScript .
На экране высветятся результаты поиска, где главным же по списку отобразится искомое нами расширение. Чтобы добавить его в Firefox, правее расположилась заветная кнопочка «Установить» .
Для заверения установки потребуется выполнить перезапуск Mozilla Firefox.
Как пользоваться NoScript?
Как только дополнение начнет свою работу в верхнем правом углу веб-обозревателя появится его иконка. По умолчанию дополнение уже выполняет свою работу, в связи с чем работа всех проблемных плагинов будет запрещена.
По умолчанию плагины не работают абсолютно на всех сайтах, но, при необходимости, вы сможете составить список доверенных сайтов, для которых работа плагинов будет разрешена.
Например, вы перешли на сайт, на котором требуется разрешить работу плагинов. Для этого щелкните по иконке дополнения в правом вернем углу и в отобразившемся окне щелкните по кнопке «Разрешить [название сайта]» .
Если же вы хотите составить свой список разрешенных сайтов, щелкните по иконке дополнения и во всплывшем окне щелкните по кнопке «Настройки» .
Перейдите ко вкладке «Белый список» и в графе «Адрес веб-сайта» введите URL-страницы, а затем щелкните по кнопке «Разрешить» .
Если вам и вовсе потребовалось отключить работу дополнения, в меню дополнения отведен отдельный блок, который разрешает работу скриптов временно, только для текущего сайта или для всех веб-сайтов.
NoScript – полезное дополнение для веб-обозревателя Mozilla Firefox, с которым веб-серфинг станет значительно безопаснее.
На самом деле настраивать NoScript и работать с ним ни чуть не сложнее, чем настраивать любой программный Firewall (фаервол) в режиме обучения. Главное понять как это работает
Максимальный уровень безопасности
Наводим курсор на значок NS в панели расширений - подымается окно-меню со списком доменов и блокировок - нажимаем на
Настройки
Основные -
Галочки должны стоять на:
Открывать меню расширения при наведении мыши на значок
Автоматически обновлять зависимые страницы при изменении правил -
в этом положении, чтобы изменения разрешений на странице вступили в силу иногда требуется щелчок по панели расширений рядом с значком NS. Требуется это, если по каким-то причинам страница не перезагрузилась сама с новыми настройками, или когда дается глобальное разрешение временного характера
Белый список -
Список сайтов или ай-пи адресов с полными разрешениями. Лучше самостоятельно не добавлять адреса вручную, а пользоваться полным разрешением прямо на странице web-ресурса. Делается это потому, что дав полный допуск на странице НоСкрипт запомнит все активное содержимое которое было на странице во время изменения настройки. А это очень полезно для последующей диагностики сайта на появление новых скриптов или объектов. Если прописать адрес руками прямо в белый список, то изменения не будут отслеживаться, и если на доверенном СЕГОДНЯ чистом сайте завтра будет добавлен вредоносный или агрессивный код вы об этом не узнаете или узнаете, но будет слишком поздно. Лучше список оставить только для редакции в смысле удаления уже ненужных адресов
Встроенные объекты -
Дополнительные ограничения для ненадежных сайтов
- галочки должны стоять на следующих пунктах:
Список запретов
Запретить отображение элементов Java
Запретить отображение элементов Macromedia Flash
Запретить отображение элементов Microsoft Silverlight
Запретить отображение элементов других плагинов
Запретить
Блокировать любой объект с недоверенных сайтов -
все вышеперечисленные элементы на сайтах без разрешений будут заблокированы по умолчанию
Выделять заблокированные объекты значком с рамкой -
на странице вместо ифреймов, флеш-объектов, шрифтов и прочих элементов будут стоять значки НоСкрипта при наведении на которые будет выводиться инфо об объекте
Подтверждать временную разблокировку объекта на странице -
Если вы захотите разрешить на странице флеш или ифрейм например вы получите окно с инфо об объекте и с вопросом: вы действительно хотите разрешить...
ClearClick-защита на страницах -
должны стоять галки в обоих положениях
Это самые жесткие настройки защиты для всех недоверенных сайтов, где скрипты, флеш-объекты и прочие элементы нужно разблокировать вручную, просматривая домены с которых они транслируются или подгружаются. Ифреймы IFRAME разрешать нужно только в крайних случаях, если вы на 100% уверены в домене. Это самый опасный тег!
Дополнительно -
Недоверенные - галки должны стоять на следующих пунктах
Дополнительные ограничения
Запретить веб-сайту использовать параметр
Запретить отображение элементов XSLT
Применять алгоритм исправления JavaScript ссылок
Доверенные -
можно оставить галку на разрешить локальные ссылки
оставить по умолчанию обе галки и ничего не трогать
HTTPS - Cookies -
поставить галку на автоматическую систему управления Cookies. Вы можете добавлять в список сайты, для которых нужно шифровать куки, и сайты на которых нужно игнорировать прием куков
Настройки ABE и Внешние фильтры можно не трогать и оставить как есть
Если вам не нужна жесткая и надежная защита и вы хотите изменить данные настройки, то помните, что IFRAME и JAVA а так же элементы других плагинов (см. картинку) должны быть заблокированы всегда. Эти настройки не стоит снимать
Внимание! Частичное или полное копирование статьи без активной ссылки на источник запрещено!
NoScript — расширение Firefox, блокирующее исполнение JavaScript, апплетов Java, Flash и других потенциально опасных компонентов HTML-страниц до тех пор, пока пользователь не разрешит их исполнение на данном узле или глобально.
Браузер Mozilla Firefox заботится о безопасности пользователя. В обозревателе имеются встроенные средства защиты компьютера. Увы, этого оказывается не всегда достаточно. Однако беде легко помочь – установить расширение, которое будет оберегать вас в процессе серфинга по сети. Одним из неплохих вариантов дополнений, которые защищают вас при работе в Firefox, является NoScript.
Дополнение обеспечивает дополнительную безопасность за счет блокировки плагинов JavaScript, Flash и Java. Именно они имеют большое количество уязвимых мест, чем с удовольствием и пользуются те, кто создает всевозможные вредоносные программы. Скачать NoScript бесплатно можно с нашего сайта.
Ключевые особенности
Иконка дополнения (синяя буква S) появится в правом верхнем углу браузера. Работать NoScript начинает автоматически, запускать его не нужно. Однако вы все же сможете контролировать его работу. В частности, добавлять в «Белый список» сайты, в которых вы уверены, и где «подозрительные» плагины блокировать не нужно. Это очень удобно – ведь некоторые сайты без Flash и Java будут открываться просто некорректно.
Скачать NoScript на русском языке может даже ребенок. Это официальное дополнение для Mozilla Firefox, так что оно есть в каталоге. Найдите в меню раздел «Дополнения», введите в поисковую строку название расширения, а после его «обнаружения» нажмите кнопку «Установить». NoScript включится автоматически во время следующего запуска браузера.
Плюсы и минусы расширения
Как и для любой утилиты NoScript свойственны свои достоинства и недостатки:
- Дополнительная защита при интернет-серфинге.
- Простота пользования.
- Мгновенная установка.
- Можно скачать NoScript бесплатно.
- Только для Mozilla Firefox.
- Некоторые сайты до добавления в «Белый список» будут открываться некорректно.
Системные требования
- Windows Server 2003 SP1, Win 7, Win 8, 8.1, Win 10;
- Mac OS X 10.9, 10.10, 10.11, 10.12;
- GNU/Linux;
- Android 2.2 и выше.
С какими браузерами работает
С помощью NoScript вы сможете разрешать исполнение JavaScript, Flash, Java и других плагинов в и . только для сайтов, которые вы укажите в настройках.
Как установить
Настройку произвести можно в закладках расширения.
Заключение
Инструмент обеспечивает дополнительную защиту для Firefox. Позволяет запуск JavaScript, Java и другого активного содержимого только для доверенных доменов по вашему выбору. Обеспечивает безопасность работы в «зоне доверия», защищает от атак с использованием сценариев (XSS), кросс-зоны DNS подменой / CSRF-атак (хакерских маршрутизаторов), и атаки ClickJacking. Реализует DoNotTrack защиту по умолчанию. Эксперты едины во мнении: Firefox действительно безопаснее с NoScript.
Если вы думаете, что для того чтобы гулять по сети анонимно надо просто скачать Tor и запустить его, вы очень заблуждаетесь. Сегодня я вам покажу как правильно настроить Tor для обеспечения максимальной анонимности. Также в рамках данной статьи я дам практические рекомендации о том, как правильно использовать Тор. Как себя правильно вести в глубоком вебе, что делать можно, а что нельзя.
Вас может заинтересовать статья « », в которой мы рассказывали о том, какие кроме всеми известной сети Web еще существуют сети и статью « », в которой мы делали обзор лучших поисковиков в глубоком вебе.
Напоминаю, что используя форму поиска по сайту вы можете найти много информации на тему анонимности в сети и о Tor в частности.
- Где и как правильно скачать Tor
- Как установить Tor
- Как настроить Tor
- Настройка расширения NoScript
- Настройка скрытых параметров браузера
- Как работать в Tor
Мы за свободу слова, но против преступников и террористов. Я очень надеюсь, что данная статья будет полезна исключительно первой категории людей. В любом случае мы не отвечаем за любое незаконное использование вами программы Tor.
Как скачать Tor
Вроде что может быть сложного, скачать да и все, но не все так просто. Скачивать надо только с официального сайта разработчиков. Не старые версии с софт порталов и торрент трекеров, а только последнюю версию у официалов.
Почему желательно всегда устанавливать последнюю версию и своевременно обновлять установленную? Потому что старая версия может иметь уязвимости нулевого дня, которые могут быть использованы специалистами для вычисления вашего реального IP-адресса и даже заражения вашей системы вредоносными программами.
Скачать Tor русскую версию вы можете по этой прямой ссылке. По умолчанию скачивается английская версия. Если вам нужная русская версия Тор, то в выпадающем меню под кнопкой «Download Tor» выбираете «Русский». Там же вы можете скачать версию Tor для: Apple OS X, Linux и смартфонов.
Как установить Tor
После того как скачали программу, приступим к ее установке. Двойным кликом мышки запустим скаченный файл. Появится такое окно:
Установка TorВыберите место в которое необходимо установить Tor. Если нечего не менять, по умолчанию Tor установит себя в папку в которой находится установочный файл.
Установка Tor
Нажимаем «Готово».
Нажимаем на кнопку «Соединится»
Дождемся загрузки браузера.
Как настроить Tor
А теперь приступим к настройке Tor. Первым делом правильно настроим расширение NoScript.
Прочитав ваши комментарии к статье я понял, что вы меня не совсем правильно поняли. Друзья мои, эти хардкорные настройки больше применимы для даркнета, для обеспечения максимальной анонимности и противостоянию деанонимизации со стороны силовых структур и хакеров. Если вы хотите с помощью Тор или просто сменить IP-адрес, тогда вам эти настройки не нужны! Можете использовать Тор прямо из коробки.
Настройка расширения NoScript
Разработчики Tor оснастили свой софт очень важным и полезным плагином NoScript, который устанавливается по умолчанию, но увы по умолчанию не настраивается.
Для настройки NoScript в левой части браузера нажмите на иконку дополнения. В появившемся меню выберите пункт «Настройка».
На вкладке «Белый список» уберите галочку с поля «Глобальное разрешение скриптов…»
Перейдите на вкладку «Встроенные объекты» и отметьте галочкой необходимые поля. Все в точности как показано на скрине ниже.
Настройка скрытых параметров браузера
Теперь настроим сам Браузер, для этого необходимо зайти в скрытые настройки. Подробнее о скрытых настройках приватности браузера Firefox мы писали в статье « » и в статье « ».
Итак, в адресной строке пишем «about:config» и нажимаем на ввод. После этого появится окно предупреждения, в котором жмем на синюю кнопку «Я обещаю что…» и идем дальше.
Настройка Браузера
Здесь нам нужно найти и изменить некоторые критические настройки. В первую очередь изменяем загрузку и обработку Javascript. Сделать это можно с помощью изменения параметра «javascript.enable».
В поисковой строке, которая находится под адресной строкой, пишем «javascript.enable» и нажимаем ввод. Теперь правой кнопкой мышки нажимаем на пункт «Переключить», что изменит данный параметр с «True»на «False».
Отключение Javascript
Таким же образом находим параметр «network.http.sendRefererHeader» и изменяем его со значения «2» на значение «0».
Отключение HTTP Referer
Находим параметр «network.http.sendSecureXsiteReferrer» и изменяем его значение на «False».
Отключение SecureXsiteReferrer
Находим параметр «extensions.torbutton.saved.sendSecureXSiteReferrer» и меняем его значение на «False».
Отключение SecureXSiteReferrer
Находим параметр «network.cookie.cookieBehavior» и изменяем его значение с «1» на «2».
После этих изменений некоторые сайты могут некорректно работать в данном браузере. Но вы всегда можете вернуть прежние настройки, что я конечно-же очень не советую делать.
Как пользоваться Tor
После того как вы произвели все настройки, я хочу рассказать как правильно пользоваться Tor. Вот список правил которые необходимо соблюдать каждому, кто использует Tor:
- Не устанавливать в Браузер лишние и непроверенные расширения.
- Не под каким предлогом не отключать дополнение NoScript.
- Часто обновлять цепочку нодов и перегружать браузер.
- Не открывать браузер Tor (Mozzila Firefox)во весь экран.
- Не работать с браузером Tor с админ правами.
- Никогда не заходить используя свой логин и пароль на свою главную почту или в свои реальные аккаунты социальных сетей, в которых имеется какая-та информация о вас или которые как-то связаны с вашими настоящими аккаунтами. Исключение только формы авторизации Onion сайтов и форумов. И конечно для таких сайтов желательно использовать отдельный почтовый ящик, который также не связан с вашей настоящей почтой.
- Все скаченные в DeepWeb файлы проверяйте на вирусы. О том как правильно проверять скаченные файлы на вирусы мы писали в статье « ». Запускайте эти файлы только на виртуальной системе. О выборе виртуалки мы писали в статье « » а как установить и настроить виртуальную машину для проверки файлов на вирусы в статье « ».
- Своевременно обновлять браузер Tor.
Также советую использовать анонимную операционную систему или другую анонимную ОС. Юзайте поиск, на сайте мы когда-то обозревали лучшие анонимные операционные системы.
Анонимность Tor зависит только от вас и вашего поведения в сети, не один даже самый анонимный Браузер не защитит вашу систему и вашу информацию от кривых рук пользователя. Будьте бдительны, не давайте себя ввести в заблуждение. Если возникают сомнения, то лучше не нажимать, не переходить по ссылке и конечно же не скачивать.
Deep Web — это далеко не всегда дружественная среда. Там вам может перепасть и от людей в костюмах, если вы делаете что-то не очень незаконное. И от хакеров или просто кидал, если вы пушистый, наивный пользователь-одуванчик.
На этом все, друзья. Надеюсь вы смогли правильно настроить Tor. Всем удачи и не забудьте подписаться на нас в социальных сетях. Это не последняя статья на тему анонимность Tor и информационной безопасности.